تقرير عن كتاب The Book of PF من تأليف Peter Hansteen ونشر No Starch Press. يوضّح الكتاب طرق التعامل مع Packet Filter أو PF اختصاراً وهو الجدار الناري الخاص بنظام OpenBSD كما أنه يستخدم في باقي أنظمة BSD مثل FreeBSD و NetBSD.

The Book of PF
في البداية قد يسأل شخص نفسه لماذا PF و OpenBSD اذا كنت قادر على التعامل مع Linux و iptables.. رغم أني لا أريد المقارنة بين النظامين أو بين pf و iptables لأن الاثنين أقوياء لكن شيء يجب ذكره وجعلني أهتم في نظام OpenBSD وجداره الناري هو أن OpenBSD يأتي Secure by default ويعتبر أأمن من نظام لينوكس بمراحل ولا أبالغ ان قلت أنه من أأمن الأنظمة التي تعاملت معها! فمطورينه يعتبرون الحماية أولوية قصوى وعلى هذا الأساس يتم تطوير النظام وبرامجه. PF هو الجدار الناري أو للدقة Packet Filter تم برمجته خصيصاً لنظام OpenBSD واذا أردنا مقارنة سريعة pf أسرع من iptables في معالجة الباكتس مما يجعله واحداً من أقوى الجدران النارية وما يميّزه عن غيره من الجدران النارية هو أن PF يعتبر Stateful Packet Filter ويحتوي على خصائص تجعله قادراً على صد هجمات حجب الخدمة والهحمات الموزّعة DDoS التي تعجز عنها الجدران النارية الأخرى.

أمان نظام OpenBSD وقوة PF تجعلهم خيار مناسب جداً ليكونوا Gateway في الشبكة للأمان العالي الذي يوفّروه وللقدرة على التحكم بالترافك المارة بشكل كامل وادارة الباندويث والكثير من الأمور والمزيات الأخرى.

عندما بحثت عن الكتب الذي تتكلم عن PF وجدت كتاب The Book of PF وبعد اطلاعي عليه وجدت أن اعداد PF أسهل بكثير مما تصورت في البداية. عندما تتطلع على قوانين لجدار PF للمرة الأولى ستجدها صعبة ومعقدة جداً لكن الكتاب يسير مع القارء خطوة بخطوة ويوضّح الأمثلة المطروحة والقوانين بالتفصيل بدءً من أبسط القوانين التي يمكن استخدامها في جهاز واحد وحتى اعداد الفايروول لادراة وحماية الشبكات الضخمة والسيرفرات الموجودة فيها وحتى التعامل مع شبكات الوايرلس.

محتويات الكتاب:

  • Chapter 1: What PF is
  • Chapter 2: Let’s Get On With it
  • Chapter 3: Into the Real World
  • Chapter 4: Wireless Networks
  • Chapter 5: Bigger or Trickier Networks
  • Chapter 6: Turning the Tables for Proactive Defense
  • Chapter 7: Queues, Shaping, and Redundancy
  • Chapter 8: Logging, Monitoring, and Statistics
  • Chapter 9: Getting Your Setup Just Right
  • Appendix A: Resources
  • Appendix B: A Note on Hardware Support

ما أود ذكره أن الاصدار الثاني من كتاب The Book of PF سيصدر في الربع الأخير من هذه السنة.. اذا كنت ترغب بشراء الكتاب لاحتراف التعامل مع PF فأنا أنصح بانتظار الاصدار الجديد رغم أن المعلومات التي ذكرت في هذا الاصدار عملية ومازالت تعمل في يومنا هذا.

No Starch Press لديهم العديد من الكتب الناجحة في مجال اختبار الاختراق, الحماية وادراة الأنظمة سنحاول التطرق لبعضهم في iSecur1ty قريباً ان شاء الله.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn